在PHP中,我们有一个名为strip_tags的函数,它可以去除所有标签,同时也可以排除某些标签不被去除。
我的问题是,在Java中是否有类似的功能?
3个回答
7
你可以尝试使用JSoup库。该API提供了一个
例如,可以查看这里的示例:清理不可信的HTML:
clean方法:例如,可以查看这里的示例:清理不可信的HTML:
String unsafe =
"<p><a href='http://example.com/' onclick='stealCookies()'>Link</a></p>";
String safe = Jsoup.clean(unsafe, Whitelist.basic());
// now: <p><a href="http://example.com/" rel="nofollow">Link</a></p>
- aioobe
2
1
你可以尝试使用JSoup。它是开源的,可以下载。
- JK.
1
1引用您链接的页面上的内容:“与直接与 Cleaner 对象交互不同,通常请查看 Jsoup 中的 clean 方法。” - aioobe
1
OWASP Anit-Samy项目可以实现这一点(以及更多)https://www.owasp.org/index.php/Category:OWASP_AntiSamy_Project
如果需要更简单的验证,请使用ESAPI验证器http://owasp-esapi-java.googlecode.com/svn/trunk_doc/latest/org/owasp/esapi/Validator.html
- chrisichris
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 6 Guava中是否有类似于Functional Java的Effect的功能?
- 6 Java中是否有类似于.NET中的Backgroundworker的功能?
- 17 Java中是否有类似于C语言中的getopt函数的功能?
- 3 .NET BCL中是否有类似于Java的File.deleteOnExit()的功能?
- 16 Java中是否有类似于C#匿名类型的功能?
- 11 Java中是否有类似于malloc/free的功能?
- 4 在安卓中是否有类似于MFMailComposeViewController的功能?
- 3 在Java中,是否有类似于VB6中的“DoEvents”功能?
- 10 在Jackson中是否有类似于JSON.stringify的功能?
- 30 Java是否有类似于Python的简易字符串切片的功能?
WhiteList.none开始,并执行addTags("P")来创建这样的白名单。 - aioobe